Эта статья имела заголовок « Предупреждение: не загружайте программное обеспечение с SourceForge, если вы можете помочь », Когда мы опубликовали его еще в 2015 году. С тех пор многое изменилось. SourceForge был продан новой компании, которая немедленно остановила программу DevShare в 2016 году. Мы оставляем остальную часть этой статьи здесь для исторической справки, но наша критика устарела. SourceForge больше не ведет себя плохо.
Наша оригинальная статья 2015 года
«SourceForge (sic) злоупотребляет доверием, которое мы и наши пользователи оказывали им в прошлом», по проекту GIMP . С 2013 года SourceForge связывает нежелательное ПО вместе со своими установщиками - иногда без разрешения разработчика.
Не загружайте программное обеспечение с SourceForge, если можете. Многие проекты с открытым исходным кодом теперь размещают свои установщики в других местах, а версии на SourceForge могут содержать нежелательное ПО. Если вам абсолютно необходимо скачать что-то с SourceForge, будьте особенно осторожны.
Да, SourceForge - один из плохих сайтов для загрузки
СВЯЗАННЫЕ С: Да, Сайт бесплатной загрузки обслуживает Crapware (вот доказательство)
SourceForge заработал много доброй воли в прошлом, будучи централизованным местом для загрузки программного обеспечения с открытым исходным кодом и размещения репозиториев программного обеспечения. С годами все больше проектов переместилось на другие службы размещения репозиториев, такие как GitHub.
В 2012 году Dice Holdings приобрела SourceForge (и Slashdot) у Geeknet. В 2013 году SourceForge включил функцию под названием «DevShare». DevShare - это дополнительная функция, которую разработчики могут использовать для своих собственных проектов. Если разработчик включит эту функцию, вы загрузите его программное обеспечение с SourceForge и обнаружите, что оно заключено в собственный установщик SourceForge, который загружает вредоносное вредоносное ПО в вашу систему. SourceForge и разработчики зарабатывают деньги, навязывая вам это программное обеспечение, j так же, как практически любой другой сайт загрузки и распространитель бесплатного программного обеспечения для Windows .
DevShare требует, чтобы владелец проекта «включил» эту функцию в своем проекте, хотя сейчас они размещают множество проектов, связанных с нежелательным ПО, вопреки желанию их разработчиков.
Некоторые проекты решили самостоятельно перейти на поезд DevShare, и это их собственный выбор. FIleZilla была одним из первых участников, и Разработчик FileZilla ответил на вопросы:
«Это сделано намеренно. Программа установки не устанавливает никаких шпионских программ и предлагает вам выбор, устанавливать ли предлагаемое программное обеспечение ».
Chrome заблокировал нам загрузку FileZilla с веб-сайта SourceForge, предупредив, что это «может нанести вред вашему просмотру».
SourceForge и GIMP
СВЯЗАННЫЕ С: Почему мы ненавидим рекомендовать читателям загружаемые программы
GIMP - популярный редактор изображений с открытым исходным кодом - это, по сути, ответ сообщества разработчиков открытого исходного кода программе Photoshop. В 2013 году разработчики GIMP вытащил загрузки GIMP для Windows из SourceForge . SourceForge был полон вводящей в заблуждение рекламой, маскирующейся под кнопки «Загрузить» - проблема, с которой сталкивается весь Интернет. Затем SourceForge выпустил собственный Установщик Windows, заполненный нежелательной программой , и это была соломинка, которая сломала спину верблюда. В ответ проект GIMP отказался от SourceForge и начал размещать свои загрузки в другом месте.
В 2015 году SourceForge отступил. Считая старую учетную запись GIMP на SourceForge «заброшенной», они взяли ее под свой контроль, заблокировав первоначального сопровождающего. Затем они загрузили GIMP обратно на SourceForge, завернутые в собственный установщик SourceForge, заполненный нежелательными программами. Если вы загружаете GIMP из SourceForge, вы получаете версию, наполненную нежелательным ПО, которое разработчики GIMP не хотят, чтобы вы использовали. SourceForge заявил, что они предоставляют ценные услуги людям, желающим загрузить программное обеспечение с открытым исходным кодом, но разработчики GIMP категорически не согласны.
После множества негативных отзывов в прессе SourceForge позже изменили свою позицию . «В настоящее время мы представляем сторонние предложения только по нескольким проектам, если они явно одобрены разработчиком проекта», - говорится в заявлении SourceForge. Учитывая их прошлые действия и формулировку «в настоящее время» в их заявлении, мы все равно рекомендуем вам держаться подальше от SourceForge. Они больше не заслуживают доверия сообщества разработчиков ПО с открытым исходным кодом.
Это не просто GIMP
Другие разработчики на самом деле не включали DevShare. GIMP в настоящее время указан как «предоставленный вам: sf-editor1» на SourceForge. Нажмите, чтобы Список проектов sf-editor1 и вы увидите довольно много проектов, размещенных на самом SourceForge, от Audacity и OpenOffice до Firefox.
Перейдите на официальный сайт проекта, и вы найдете актуальные ссылки для скачивания. Например, домашняя страница Audacity перенаправляет вас на FOSSHUB для загрузки Audacity, а не на SourceForge. Но поиск «Audacity» в Google по-прежнему показывает страницу SourceForge как лучший результат.
Хотя SourceForge, возможно, на данный момент больше не связывает эти приложения с нежелательным ПО, веб-сайт SourceForge по-прежнему полон вводящей в заблуждение рекламой, указывающей на установщики, полные нежелательного ПО.
Избегайте загрузок SourceForge
СВЯЗАННЫЕ С: Mac OS X больше не безопасна: началась эпидемия Crapware / Malware
Избегайте использования SourceForge для загрузки программного обеспечения. Даже если он появляется первым в поиске Google, пропустите SourceForge и перейдите на официальную страницу загрузки программного проекта. Перейдите по ссылкам, чтобы загрузить программу откуда-нибудь еще - есть большая вероятность, что проект ушел из SourceForge и предлагает чистые ссылки для скачивания в другом месте.
Или, что еще лучше, пропустите все обычные загрузки и установите самые полезные приложения с помощью Ninite. Ninite - единственный безопасный централизованный сайт загрузки бесплатного ПО для Windows мы нашли.
Если вам все же нужно загрузить с SourceForge, будьте осторожны, избегайте загрузок, которые включают установщик SourceForge. Вместо этого постарайтесь получить прямые загрузки.
И, кстати, SourceForge теперь связывание нежелательного ПО с загрузками для Mac тоже - точно так же, как Download.com и другие сайты. Даже пользователи Mac небезопасны, хотя мы еще не видели, чтобы DevShare распространялся на ПК с Linux. Всем следует избегать загрузки SourceForge, независимо от того, работаете ли вы в Windows или нет.
В ходе тестирования мы обнаружили, что загрузчик SourceForge лучше работает на виртуальной машине. Если вы хотите увидеть, что он на самом деле делает, обязательно протестируйте его в реальной системе Windows на физической машине, а не на виртуальной.
Это тот же тип поведения, который все чаще используют вредоносные приложения, чтобы избежать обнаружения и анализа.
